同样也是寒江独钓的例子,但只给了思路,现贴出实现代码

原理是通过改变端口驱动中本该调用类驱动回调函数的地方下手

//替换分发函数  来实现过滤

#include <wdm.h>

#include <ntddk.h>

#include <Ntddkbd.h>

#include <windef.h>

// Kbdclass驱动的名字

#define KBD_DRIVER_NAME  L"\\Driver\\Kbdclass"

//ps2的端口驱动

#define PS2_DRIVER_NAME  L"\\Driver\\i8042prt"

//usb的端口驱动

#define USB_DRIVER_NAME  L"\\Driver\\Kbdhid"

// 这个函数是事实存在的,只是文档中没有公开。声明一下

// 就可以直接使用了。

PVOID pOldFucAddr;

PVOID pOldValue;

NTSTATUS

ObReferenceObjectByName(

                        PUNICODE_STRING ObjectName,

                        ULONG Attributes,

                        PACCESS_STATE AccessState,

                        ACCESS_MASK DesiredAccess,

                        POBJECT_TYPE ObjectType,

                        KPROCESSOR_MODE AccessMode,

                        PVOID ParseContext,

                        PVOID *Object

                        );

BOOLEAN MmIsAddressValid(

  PVOID VirtualAddress

);

extern POBJECT_TYPE *IoDriverObjectType;

//定义要查找的回调函数的类型

typedef VOID(_stdcall *KEYBOARDCLASSSERVICECALLBACK)

(IN PDEVICE_OBJECT DeviceObject,

IN PKEYBOARD_INPUT_DATA InputDataStart,

IN PKEYBOARD_INPUT_DATA InputDataEnd,

IN OUT PULONG InputDataConsumed);

typedef struct _KBD_CALLBACK

{

    PDEVICE_OBJECT classDeviceObject;

    KEYBOARDCLASSSERVICECALLBACK serviceCallBack;

    BOOLEAN bSearch;

}KBD_CALLBACK,PKBD_CALLBACK;

KBD_CALLBACK g_KbdCallBack;

#define  DELAY_ONE_MICROSECOND  (-10)

#define  DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000)

#define  DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND*1000)

//卸载时候   要替换回来

VOID  c2pUnload(IN PDRIVER_OBJECT DriverObject)

{

    KdPrint(("DriverEntry unLoading...\n"));

    InterlockedExchangePointer(pOldFucAddr,g_KbdCallBack.serviceCallBack);

}

VOID _stdcall MyCallBackFun

(IN PDEVICE_OBJECT DeviceObject,

IN PKEYBOARD_INPUT_DATA InputDataStart,

IN PKEYBOARD_INPUT_DATA InputDataEnd,

IN OUT PULONG InputDataConsumed)

{

    DbgPrint("makecode %d flags %d\n",InputDataStart->MakeCode,InputDataStart->Flags);

    g_KbdCallBack.serviceCallBack(DeviceObject,InputDataStart,InputDataEnd,InputDataConsumed);

}

NTSTATUS SearchKbdDevice()

{

  //定义一些局部变量

  NTSTATUS status = STATUS_UNSUCCESSFUL;

  UNICODE_STRING uniNtNameString;

  PDEVICE_OBJECT pUsingDeviceObject = NULL;//目标设备

  PDRIVER_OBJECT KbdDriverObject = NULL;//类驱动

  PDRIVER_OBJECT KbdhidDriverObject = NULL;//USB 端口驱动

  PDRIVER_OBJECT Kbd8042DriverObject = NULL;//PS/2 端口驱动

  PDRIVER_OBJECT UsingDriverObject = NULL;

  PVOID KbdDriverStart = NULL;//类驱动起始地址

  ULONG KbdDriverSize = ;

  PBYTE UsingDeviceExt = NULL;

  ULONG i=;

   PVOID pTemp;

  PDEVICE_OBJECT pAttachedKbdDevice;

  //这部分代码打开PS/2键盘的驱动对象

  RtlInitUnicodeString(&uniNtNameString,PS2_DRIVER_NAME);

  status = ObReferenceObjectByName(

    &uniNtNameString,

    OBJ_CASE_INSENSITIVE,

    NULL,

    ,

    *IoDriverObjectType,

    KernelMode,

    NULL,

    (PVOID*)&Kbd8042DriverObject

    );

  if (!NT_SUCCESS(status))

  {

    DbgPrint("Couldn't get the PS/2 driver Object\n");

  }

  else

  {

    //解除引用

    ObDereferenceObject(Kbd8042DriverObject);

    DbgPrint("Got the PS/2 driver Object\n");

  }

  //打开USB 键盘的端口驱动

  RtlInitUnicodeString(&uniNtNameString,USB_DRIVER_NAME);

  status = ObReferenceObjectByName(

    &uniNtNameString,

    OBJ_CASE_INSENSITIVE,

    NULL,

    ,

    *IoDriverObjectType,

    KernelMode,

    NULL,

    (PVOID*)&KbdhidDriverObject

    );

  if (!NT_SUCCESS(status))

  {

    DbgPrint("Couldn't get the USB driver Object\n");

  }

  else

  {

    ObDereferenceObject(KbdhidDriverObject);

    DbgPrint("Got the USB driver Object\n");

  }

  //如果同时有两个键盘,使用i8042prt

  if (Kbd8042DriverObject && KbdhidDriverObject)

  {

    DbgPrint("More than one keyboard!\n");

  }

  //两种键盘都没有 也返回失败

  if (!Kbd8042DriverObject && KbdhidDriverObject)

  {

    DbgPrint("Not found keyboard!\n");

    return STATUS_UNSUCCESSFUL;

  }

  //找到合适的驱动对象

  UsingDriverObject = Kbd8042DriverObject ? Kbd8042DriverObject : KbdhidDriverObject;

  RtlInitUnicodeString(&uniNtNameString, KBD_DRIVER_NAME);

  status = ObReferenceObjectByName (

    &uniNtNameString,

    OBJ_CASE_INSENSITIVE,

    NULL,

    ,

    *IoDriverObjectType,

    KernelMode,

    NULL,

    (PVOID*)&KbdDriverObject

    );

  // 如果失败了就直接返回

  if(!NT_SUCCESS(status))

  {

    DbgPrint("Couldn't get the MyTest Device Object\n");

    return STATUS_UNSUCCESSFUL;

  }

  else

  {

    // 这个打开需要解应用。

    ObDereferenceObject(KbdDriverObject);

  }

  //如果成功,找到Kbdclass开始地址和大小

  KbdDriverStart =KbdDriverObject->DriverStart;

  KbdDriverSize = KbdDriverObject->DriverSize; 

  //遍历UsingDriverObject下的设备对象,找到Kbdclass Attach的那个设备对象

  pUsingDeviceObject = UsingDriverObject->DeviceObject;

  while (pUsingDeviceObject)

  {

Label_Continue:

    pAttachedKbdDevice=KbdDriverObject->DeviceObject;

    while(pAttachedKbdDevice)

    {

      PDEVICE_OBJECT pAttached=pUsingDeviceObject->AttachedDevice;

      while(pAttached)

      {

        if(pAttachedKbdDevice==pAttached)

        {

          DbgPrint("pAttachedKbdDevice :%8x\n",pAttachedKbdDevice);

          UsingDeviceExt=(PBYTE)pUsingDeviceObject->DeviceExtension;

          //遍历找到的端口驱动设备扩展下的每个指针

          for (i=;i<;i++,UsingDeviceExt += sizeof(PBYTE))

          {

            if (!MmIsAddressValid(UsingDeviceExt))

            {

              pUsingDeviceObject=pUsingDeviceObject->AttachedDevice;

              goto Label_Continue;

            }

            //在端口驱动的设备扩展中,找到了类驱动的设备对象,填好类驱动设备对象后继续

            pTemp = *(PVOID*)UsingDeviceExt;

            if (pTemp == pAttachedKbdDevice)

            {

              g_KbdCallBack.classDeviceObject = (PDEVICE_OBJECT)pTemp;

              DbgPrint("classDeviceObject %8x\n",pTemp);

              pTemp = *(PVOID*)(UsingDeviceExt+);

              if ((pTemp > KbdDriverStart)&&(pTemp < (PBYTE)KbdDriverStart+KbdDriverSize)&&MmIsAddressValid(pTemp))

              {

                //记录回调函数的地址

                g_KbdCallBack.serviceCallBack = (KEYBOARDCLASSSERVICECALLBACK)pTemp;

                g_KbdCallBack.bSearch=TRUE;

                status=STATUS_SUCCESS;

                DbgPrint("serviceCallBack :%8x\n",pTemp);

                DbgPrint("替换函数");

                pOldFucAddr=(PVOID*)(UsingDeviceExt+);

                InterlockedExchangePointer((PVOID*)(UsingDeviceExt+),MyCallBackFun);

                goto Label_Exit;

              }

              break;

            }

          }

          pUsingDeviceObject=pUsingDeviceObject->AttachedDevice;

          goto Label_Continue;

        }

        pAttached=pAttached->AttachedDevice;

      }

      pAttachedKbdDevice=pAttachedKbdDevice->NextDevice;

    }

    pUsingDeviceObject=pUsingDeviceObject->NextDevice;

  }

Label_Exit:

  //如果成功找到,可以返回了

  return status;

}

//驱动程序入口

NTSTATUS DriverEntry(

                     IN PDRIVER_OBJECT DriverObject,

                     IN PUNICODE_STRING RegistryPath

                     )

{

    // 卸载函数。

    DriverObject->DriverUnload = c2pUnload; 

    return SearchKbdDevice();

}

通过修改i8042prt端口驱动中类驱动Kbdclass的回调函数地址,达到过滤键盘操作的例子的更多相关文章

  1. Linux驱动 - SPI驱动 之三 SPI控制器驱动

    通过第一篇文章,我们已经知道,整个SPI驱动架构可以分为协议驱动.通用接口层和控制器驱动三大部分.其中,控制器驱动负责最底层的数据收发工作,为了完成数据的收发工作,控制器驱动需要完成以下这些功能:1. ...

  2. 利用模块加载回调函数修改PE导入表实现注入

    最近整理PE文件相关代码的时候,想到如果能在PE刚刚读进内存的时候再去修改内存PE镜像,那不是比直接对PE文件进行操作隐秘多了么? PE文件在运行时会根据导入表来进行dll库的"动态链接&q ...

  3. 通过修改CR0寄存器绕过SSDT驱动保护

    为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT.IDT等.但这种方法很容易被绕过,我们只要将这些部分修改为可写 ...

  4. 分享CCNTFS小工具,在 macOS 中完全读写、修改、访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,简单设置即可高速传输外接NTFS硬盘文件

    CCNTFS [ 下载 ] 在 macOS 中完全读写.修改.访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,安装后进行简单设置即可高速传输外接NTFS硬盘文件,可全程离线使 ...

  5. liunx驱动----USB驱动

    现象:把usb设备接入电脑 1.Windows发现设备 2.跳出一个对话框提示安装驱动程序 问1:既然没有驱动程序,为什么了够知道是什么驱动了?? 答1:Windows里面已经有了usb总线驱动程序, ...

  6. (笔记)linux设备驱动--LED驱动

    linux设备驱动--LED驱动 最近正在学习设备驱动开发,因此打算写一个系列博客,即是对自己学习的一个总结,也是对自己的一个督促,有不对,不足,需要改正的地方还望大家指出,而且希望结识志同道合的朋友 ...

  7. 基于OMAPL138的Linux字符驱动_GPIO驱动AD9833(一)之miscdevice和ioctl

    基于OMAPL138的Linux字符驱动_GPIO驱动AD9833(一)之miscdevice和ioctl 0. 导语 在嵌入式的道路上寻寻觅觅很久,进入嵌入式这个行业也有几年的时间了,从2011年后 ...

  8. Android驱动学习-app调用内核驱动过程(驱动框架回顾)

    考研已经过去了,android驱动的学习也断了半年多了,现在重新捡起来学习,回顾一下Android驱动的大体框架. Android系统的核心是java,其有一个David虚拟机.Android-app ...

  9. Linux 驱动框架---驱动中的异步

    异步IO是对阻塞和轮询IO的机制补充,所谓异步IO就是在设备数据就绪时主动通知所属进程进行处理的机制.之所以说是异步是相对与被通知进程的,因为进程不知道也无法知道什么时候会被通知:这一机制非常类似于硬 ...

随机推荐

  1. 数据库SQL语句优化小结

    网上查找的总结: 1.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如: select id from t where num is null ...

  2. QT_地图导航

    //地图显示功能 #ifndef MAPWIDGET_H #define MAPWIDGET_H #include <QGraphicsView> #include <QLabel& ...

  3. System系统类常用方法

    System 系统类: 主要用于获取系统的属性数据. System类常用的方法: arraycopy(Object src, int srcPos, Object dest, int destPos, ...

  4. JS基础学习(一)

    首先感谢 http://www.w3school.com.cn/js/index.asp 学js真的很方便,&下面的内容其实是我自己做的一个备忘 第一节 大致了解 一 js基本介绍 1.轻量级 ...

  5. 通过JSch编写上传、下载文件

    package com.hct.util; /** * @作者: HCT * @时间:2016年12月29日下午3:13:20 * @描述: * */ import java.io.*; import ...

  6. 【React】Stateless Function

    React创建组件的时候,有3种写法: // 1. 传统写法 const App = React.createClass({}); // 2. es6 的写法 class App extends Re ...

  7. Delphi控件之---UpDown以及其与TEdit的配合使用(比如限制TEdit只能输入数字,还有Object Inspector之组件属性的介绍)

    最近在开发中使用到了UpDown这个控件,但是因为之前没有使用过,所以很不熟悉,于是就编写了一个简单的demo来学习UpDown以及其结合TEdit的用法. 初步的常用功能的简介 目前(2015.08 ...

  8. 记录一下折腾webp 的过程

    最近有客户想要处理webp 的动图,情况当然是我们并不能处理webp 格式的图片.这事就交给了我来折腾,一开始想着用瑞士军刀ffmpeg.结果是折腾了差不多一天,前前后后编译了几十次ffmpeg 源码 ...

  9. NoSql数据库初探-mongoDB读操作

    MongoDB以文档的形式来存储数据,此结果类似于JSON键值对.文档类似于编程语言中将键和值关联起来的结构(比如:字典.Map.哈希表.关联数组).MongoDB文档是以BOSN文档的形式存在的.B ...

  10. SGIP、SMGP 长短信发送问题小结

    长短信发送问题.1.将信息长度拆开发送.2.为了解决长短信拆分发送,在手机终端,收到的顺序错乱,所以在每一段短信发送完成后,延时5秒,这样在手机终端客户收到的信息,就会按照拆分的顺序发送. //信息总 ...